Раздел 10. Стандарты систем менеджмента Цель

Раздел 10. Стандарты систем менеджмента
Цель: показать конкретные особенности стандартов управления процессами и то, как они
могут содействовать улучшению результатов работы компании.
Вопросы для рассмотрения:
 Ознакомление со стандартами управления процессами (качество, окружающая среда,
энергетика, продовольственная безопасность, социальная ответственность и т.д.), а также
с их использованием на уровне компаний и с возможным использованием в
регламентационном контексте.
 Примеры стандартов менеджмента (ИСО 9000, ИСО 14000, ИСО 31000, ИСО 26000,
OHSAS 18001 и т.д.).
 Принципы организации схем обеспечения соблюдения в соответствии со стандартами
управления качеством (ИСО 9001-2008). Контроль качества в компании: его значение,
управление процессом, документация, сертификация, аудит.
 Комплексная система управления процессами в компаниях.
Виды систем сертификации и характеристики
По своему назначению системы сертификации могут быть разделены на сертификацию
продукции, сертификацию систем управления (систем менеджмента) и сертификацию
персонала.
Сертификация продукции представляет собой процесс, удостоверяющий, что
определенный продукт соответствует требованиям, предусмотренным в правилах и стандартах.
Система менеджмента – это система управления ресурсами (человеческими,
финансовыми, техническими и пр.) для достижения предопределённых целей. Современные
системы менеджмента в организациях состоят из наборов систем управления по определённому
признаку, например, по типу управляемой системы. Разделение системы менеджмента
организации на несколько составных систем управления производится с целью уменьшения
комплексности общего управления и повышения управляемости образовавшихся подсистем.
Качество управления всей организацией нередко зависит от степени взаимодействия данных
(раздельных) систем управления при достижении общих целей.
Система менеджмента целой организации разрабатывается с учётом специфики
организации. Ключевыми аспектами при разработке систем управления являются следующие:
 Миссия и видение организации.
 Оперативные, тактические и стратегические цели (задачи) организации (системы
управления).
 Правильный выбор ключевых показателей эффективности (KPI) для мониторинга и
анализа процесса достижения поставленных стратегических задач.
 Структура процессов производства продукции или услуги.
 Организационная структура сотрудников и подразделений.
 Наличие и качество систем информационного обеспечения.
 Знания соответственных методов теории принятия решений и исследования операций.
 Учёт специфики управления персоналом.
 Соблюдение финансового равновесия организации.
Система менеджмента организации может включать различные системы, такие как
системы менеджмента качества, управление производственной безопасностью, или система
экологического менеджмента и др. Сертификация систем менеджмента это процесс,
подтверждающий, что определенная система менеджмента выполняет некоторые правила и /
или требования стандартов. Организация, обладающая таким сертификатом соответствия,
подтверждает, что их система менеджмента соответствует требованиям, предусмотренным в
правилах и стандартах управления.
Существует большое количество стандартов управления процессами, например:
 Система менеджмента качества на основе стандарта ИСО 9001.
 Система экологического менеджмента на основе стандарта ИСО 14001.
 Система менеджмента профессионального здоровья и безопасности основанная на OHSAS
18001.
 Система менеджмента социальной ответственности на основе ИСО 26000.
 Система менеджмента рисков на основе ИСО 31000 и др.
Сертификация персонала представляет собой процесс, подтверждающий, что человек
имеет компетентность и возможности, предусмотренные в некоторых правилах и / или
стандартах. Такой сертификат может доказать, что компетенция человека и его возможности
соответствуют требованиям, указанным в правилах и стандартах.
Аттестация персонала стала важным аспектом проверки компетентности мобильной и
глобальной рабочей силы, что подчеркивает важность признанных отраслевых сертификатов,
действующих за пределами национальных границ. Отвечая на эту растущую потребность,
усовершенствованный международный стандарт ISO/IEC 17024:2012 «Оценка соответствия.
Общие требования к органам по аттестации персонала» направлен на гармонизацию различных
процедур, используемых глобально для подтверждения компетентности персонала в различных
профессиях.
Охват и объем существующих на сегодняшний день программ аттестации очень велики:
существуют программы для финансовых аналитиков, бухгалтеров, специалистов по технике
безопасности, экспертов по неразрушающему контролю, профессионалам по поставкам и
закупкам, специалистам строительной индустрии, медицинских работников и сотен других
профессий.
Стандарты систем менеджмента
Система менеджмента, описывает набор процедур, которым необходимо следовать
организациям, чтобы достичь своих целей.
Все стандарты ИСО являются результатом международного консенсуса экспертов.
Поэтому при внедрении стандартов систем менеджмента, организации могут получить выгоду
от глобального опыта в области менеджмента и хорошей практики.
Эти стандарты могут применяться в любой организации, крупной или малой, независимо
от продукта, услуги или вида деятельности.
Эффективная система менеджмента имеет много преимуществ, включая:
 более эффективное использование ресурсов;
 совершенствование управления рисками;
 повышение
удовлетворенности потребителей, поскольку услуги и продукты
соответствуют их ожиданиям.
Все стандарты систем менеджмента базируются на принципе постоянного улучшения.
Организация или компания оценивает текущую ситуацию, определяет цели и разрабатывает
политику, реализует действия, чтобы достичь этих целей, и затем измеряет результаты.
Информация об эффективности политики, и действия, предпринятые для ее достижения, могут
постоянно пересматриваться и улучшаться.
Аудит является жизненно важной частью подхода ИСО к системам менеджмента, так как
они позволяют компаниям или организациям, проверять, насколько их достижения отвечают их
целям. Внешний аудит также играет важную роль в демонстрации соответствия стандарту.
Для того чтобы помочь аудиторам этих стандартов, в частности, для компаний,
реализующих более одного стандарта систем менеджмента, ИСО выпустила стандарт ISO
19011:2011. Данный стандарт содержит конкретные указания по внутреннему и внешнему
аудитам.
Сертификация по стандартам системы менеджмента не является требованием.
Организация получает преимущества от применения этих стандартов независимо от того
прошла она сертификацию или нет. Однако многие организации принимают решения получить
сертификат на соответствие одному или более стандартам ИСО. Чтобы сделать это, они
должны связаться с внешним органом по сертификации.
Компания может принять решение добиваться сертификации по многим причинам, так
как сертификация может:
 быть договорным или нормативным требованием;
 быть необходимой для удовлетворения потребительских предпочтений;
 совпадать с программой управления рисками;
 мотивировать персонал, устанавливая четкие цели для развития своей системы
управления.
Сертификация (оценка соответствия «третьей стороной») не является единственным
способом демонстрации соответствия стандартам системы менеджмента. В качестве
альтернативы, можно пригласить представителя из организации представляющей интересы
потребителя, убедиться в том, что требования стандарта системы менеджмента реализованы
(оценка соответствия «второй стороной») или самостоятельно заявить о своем соответствии
(оценка соответствия «первой стороной»).
Оценка соответствия - это процесс установления соответствия продукции, услуги или
системы установленным требованиям. Эти требования могут быть включены в стандарт ИСО.
Демонстрация того, что продукт, услуга или система удовлетворяют определенным
требованиям, имеет ряд преимуществ:
 обеспечивает потребителя дополнительной уверенностью;
 дает компании конкурентные преимущества;
 помогает гарантировать, что соблюдены условия безопасности для здоровья и
окружающей среды.
Основные формы оценки соответствия - сертификация, инспекция и испытания. Несмотря
на то, что проведение испытаний является наиболее широко используемым понятием,
сертификация является наиболее известным.
Инспекция - это регулярная проверка продукта на соответствие указанным требованиям.
Огнетушители, например, следует регулярно проверять, чтобы убедиться, что они остаются
безопасными и функциональными. Лифты и другие машины также должны регулярно
проходить проверку, чтобы убедиться, что они безопасны для использования.
Испытания проводятся в лаборатории, с целью определения одного или нескольких
объектов или характеристик продукта. Например, многие люди сдают кровь на анализ, в ходе
которого определяется целый ряд характеристик крови, таких например, которые
свидетельствуют о наличии заболевания или генетического заболевания.
Сертификация проводится независимым органом, который выдает письменное
подтверждение (сертификат) о том, что продукт, услуга или система соответствуют
определенным требованиям. Сертификация также известна как процедура подтверждения
соответствия «третьей стороной».
Наиболее известные органы по сертификации были образованы на основе национальных
органов по стандартизации: SGS (Швейцария), SAI Global (Австралия), TUV (Германия) и др.
Другие органы по сертификации образовались на базе органов по надзору за морским
судоходством: LRQA (Великобритания), BVGI (Франция), Ассоциация по сертификации
«Русский Регистр» (Российский морской регистр судоходства, Россия).
На начальном этапе уровень доверия к сертификату соответствия системы менеджмента
требованиям соответствующего стандарта определялся исключительно авторитетом органа по
сертификации. С увеличением числа сертифицированных предприятий и числа органов по
сертификации возникла проблема признания выданных сертификатов. Предприятия,
поставляющие продукцию в разные страны, вынуждены были сертифицировать свою систему
менеджмента в органах по сертификации, пользующихся авторитетом в этих странах.
В 1990 году для обеспечения взаимного признания сертификатов несколько органов по
сертификации подписали соглашение об образовании сети IQNet. Члены IQNet осуществляют
взаимный контроль сертификационной деятельности и по результатам проводимых
сертификационных проверок выдают предприятиям сертификаты единого образца. На
сегодняшний день в IQNet входит более 40 органов по сертификации. Россия представлена в
нем двумя органами по сертификации: АС «Русский Регистр» и «Тест-Санкт-Петербург».
Создание IQNet стало первым шагом структурирования международной системы
сертификации систем менеджмента. Но поскольку согласно правилам IQNet туда может
входить только по одному органу по сертификации от каждой страны (хотя для России и Китая
сделаны исключения), признание сертификатов носит ограниченный характер.
В 1998 году был сделан следующий шаг по созданию единой системы сертификации.
Было подписано многостороннее соглашение об
учреждении Международного
Аккредитационного Форума IAF, объединившего национальные органы по аккредитации
(которые дают право органам по сертификации заниматься сертификационной деятельностью).
Сегодня членами IAF являются органы по аккредитации большинства стран мира. Данные
органы по аккредитации контролируют деятельность органов по сертификации на основе
унифицированных подходов, изложенных в руководящих и методических документах IAF и
ISO, что значительно повышает степень доверия к выдаваемым сертификатам. Органы по
аккредитации контролируют деятельность органов по сертификации не только систем
менеджмента, но и органов по сертификации продукции, сертификации персонала,
измерительных и испытательных лабораторий.
ИСО выпустила стандарты, которые формируют единый подход к деятельности по оценке
соответствия насколько это возможно. Эти стандарты дают развернутый ответ на вопрос
организациям, которые хотят начать деятельность по оценке соответствия, такую как
лабораторные испытания, инспекцию и сертификацию систем менеджмента.
Преимущества гармонизации деятельности по оценке соответствия многочисленны.
Среди прочего, это облегчает мировую торговлю. Например, страны экспортирующие сыр в
другую страну, передают продукт вместе с протоколом испытаний, который классифицирует
этот сыр. Если у страны-импортера нет уверенности в протоколе испытаний, ей придется
провести собственные испытания, теряя драгоценное время и деньги. Работа ИСО по
гармонизации деятельности по оценке соответствия способствует повышению доверия и,
следовательно, облегчает перемещение товаров через национальные границы. Более подробную
информацию о политике ИСО в области содействия торговле можно найти в Соглашении
ВТО/ТБТ.
Путь к дальнейшему повышению доверия к деятельности по оценке соответствия между
странами, это официальное соглашение, которое называется Соглашение о взаимном признании
(MRA). Это соглашение между двумя странами свидетельствует о том, что страны участники
соглашения взаимно признают результаты испытаний, инспекции, сертификации и
аккредитации. Соглашение способствует снижению финансовых расходов и уменьшению
временных затрат на деятельность по оценке соответствия товаров, услуг и систем, когда это
связано с торговлей через границу. Узнайте больше о взаимном признании в Руководстве
ИСО/МЭК 68:2002.
Преимущества международных стандартов
Международные стандарты приносят технологические, экономические и социальные
преимущества. Они помогают гармонизировать технические характеристики товаров и услуг,
делают отрасль более эффективной и способствуют устранению барьеров в международной
торговле. Соответствие международным стандартам помогает убедить потребителей, что
продукты являются надежными, эффективными и безопасными для окружающей среды.
Для бизнеса:
Международные стандарты - это стратегические инструменты, руководства помогающие
компаниям решить некоторые из самых насущных проблем современного бизнеса. Они
обеспечивают как можно более высокую эффективность бизнес - операций, повышают
производительность и помогают компаниям получить доступ на новые рынки.
Преимущества включают:
 Экономия расходов - международные стандарты позволяют оптимизировать операции и,
тем самым, улучшают конечный результат.
 Расширение потребительской удовлетворенности - стандарты помогают улучшить
качество, повысить удовлетворенность потребителей и увеличить продажи.
 Доступ к новым рынкам - стандарты помогают преодолеть торговые барьеры и
открывают доступ на мировые рынки.
 Увеличение доли рынка - стандарты помогают увеличить производительность и
конкурентоспособность.
 Экологические преимущества - стандарты помогают снизить негативное воздействие на
окружающую среду.
Для общества:
ИСО разработало свыше 19500 международных стандартов, касающихся почти всех
аспектов повседневной жизни.
Когда продукты и услуги соответствуют международным стандартам потребители могут
быть уверены, что они являются безопасными, надежными и качественными. Стандарты ИСО
на дорожную безопасность, безопасность игрушек и надежность упаковки медицинских
изделий как раз тот выбор, который помогает сделать мир более безопасным местом для детей.
Международные стандарты на качество воздуха, воды и почвы, на выбросы газов,
излучение и экологические аспекты продукции способствуют сохранению окружающей среды
и здоровья граждан.
Система менеджмента качества
Система менеджмента качества (СМК) — совокупность организационной структуры,
методик, процессов и ресурсов, необходимых для общего руководства качеством. Она
предназначена
для
постоянного
улучшения
деятельности,
для
повышения
конкурентоспособности организации на отечественном и мировом рынках, определяет
конкурентоспособность любой организации. Она является частью системы менеджмента
организации.
Системы менеджмента качества приводятся в движение требованиями потребителя
организации. Потребителям необходима продукция (услуга), характеристики которой
удовлетворяли бы их потребности и ожидания. Потребности и ожидания потребителей
постоянно изменяются, из-за чего организации испытывают давление, создаваемое
конкурентной средой (рынком) и техническим прогрессом. Для поддержания постоянной
удовлетворенности потребителя организации должны постоянно совершенствовать свою
продукцию и свои процессы. Система менеджмента качества (СМК) организации, как один из
инструментов менеджмента, дает уверенность высшему руководству самой организации и ее
потребителям, что организация способна поставлять продукцию, полностью соответствующую
требованиям (необходимого качества, в необходимом количестве за установленный период
времени, затратив на это установленные ресурсы).








СМК основана на восьми принципах менеджмента качества:
Ориентация на потребителя - организации необходимо делать то, что хочет потребитель
сейчас и захочет в будущем, даже если он этого не осознает.
Лидерство руководителя - так как организация действует всегда в рамках
ограниченности ресурсов и входных данных в конкурентной среде, то только лидер,
обладающий видением, силой духа способен обеспечить достижение ее целей (миссии).
Вовлечение персонала - так как персонал организации является ее основным ресурсом и
одновременно самой чувствительной заинтересованной стороной опора лидеров на него
залог успеха.
Процессный подход - СМК организации не статичное образование и ее элементами
являются процессы, через которые достигаются цели, то есть через процессы
обеспечивают любые изменения.
Системный подход к менеджменту - подразумевает учет всех факторов,
воздействующих на внешнюю и внутреннюю среду организации.
Постоянное улучшение - основа современного менеджмента, которая подразумевает
постоянную адаптацию к произошедшим и ожидаемым изменениям в среде, а иногда и
формирует их.
Принятие решений, основанных на фактах - напоминание о том, что стабильность
функционирования организации возможна не только на основе интуиции, но и с
использованием данных измерений.
Взаимовыгодные отношения с поставщиками - вместе с принципом ориентация на
потребителя предполагает создание устойчивых цепей поставок на основе
взаимовыгодного сотрудничества.
Система менеджмента качества (СМК) - это система, обеспечивающая эффективную
работу предприятия, в том числе и в области управления качеством выпускаемой продукции.
Наиболее эффективными при создании СМК считаются требования, зафиксированные в
международных стандартах ИСО серии 9000.
Рассмотрим процесс создания СМК с точки зрения требований ИСО 9001.
Для того чтобы построить систему менеджмента качества в соответствии со стандартами
ИСО 9001, в компании должны быть созданы следующие элементы СМК:
 документ, в котором необходимо сформулировать цели и задачи СМК, а также принципы
их достижения (политика в области качества);
 соответствующая «Политике в области качества» система взаимосвязанных и
взаимодополняющих процессов;
 нормативные документы, описывающие и регулирующие бизнес-процессы деятельности в
рамках СМК;
 эффективный механизм реализации требований, регламентированных нормативной базой
 подготовленный персонал организации.
Рассмотрим процесс построения СМК поэтапно.
Этап 1. Решение руководства
Руководитель должен принять решение о начале проекта, известить сотрудников
компании, а также создать предпосылки для быстрого осуществления всех остальных этапов.
Также следует сформулировать цели построения СМК, выделить на верхнем уровне процессы
СМК, которые нужно контролировать, и критерии оценки их качества. Впоследствии цели СМК
необходимо зафиксировать в документе под названием «Политика в области качества», в
котором также описываются принципы их достижения. Этот документ является
основополагающим в системе нормативной документации СМК компании.
Этап 2. Обучение персонала
Для дальнейшей успешной работы СМК персонал компании должен изучить теорию
менеджмента качества, стандарты ИСО серии 9000, освоить теорию процессного подхода, а
также основные требования к внедрению СМК. Обучение пользованию системой можно
провести как с помощью консультантов, так и самостоятельно, если в компании есть сотрудник,
имеющий опыт постановки СМК.
Этап 3. Формирование программы внедрения СМК
Внедрение СМК следует рассматривать как сложный и длительный проект. Поэтому
необходимо составить программу внедрения СМК, которая должна включать:
 описание этапов внедрения;
 список ответственных за каждый этап проекта. Как правило, их выбирают из числа топменеджеров, а также специалистов, которые лучше всех знают специфику работы своих
подразделений;
 бюджет внедрения СМК. В него включаются как расходы на сертификацию, так и оплата
услуг консультантов в случае их привлечения, а также стоимость дальнейшего обучения
персонала и стоимость отвлечения менеджмента от основной работы для ведения проекта;
 процедуру оценки внедрения СМК. Указываются критерии, по которым руководство
сможет определить, удалось ли достигнуть поставленных в начале проекта целей.
После составления программы можно приступать к непосредственной постановке СМК
Этап 4. Описание и оптимизация бизнес-процессов
Основой системы менеджмента качества является процессный подход. В первую очередь
необходимо описать те бизнес-процессы, управление которыми руководство считает наиболее
важным для СМК. Например, для производственного предприятия это будут процесс
производства и продажи продукта, а также сервисное обслуживание и закупки.
Описанные бизнес-процессы необходимо оптимизировать, то есть устранить все
несоответствия требованиям стандарта и дублирующие процессы, а также разработать новые
процессы согласно правилам стандарта. Наиболее часто в компаниях отсутствует процесс
«Оценка удовлетворенности потребителей», который по стандарту является необходимым.
Поэтому нужно разработать систему показателей, а также процедуры, необходимые для
реализации и мониторинга этого процесса.
Этап 5. Разработка нормативной документации СМК
На этом этапе формируются нормативные документы, регламенты и процедуры,
обеспечивающие работу системы менеджмента качества. Основой для них обычно является уже
существующий на предприятии набор документов, который модифицируется и дополняется в
соответствии с требованиями стандарта.
Сначала на основе «Политики в области качества» готовится документ под названием
«Руководство по качеству». Он содержит основные положения, регламентирующие
деятельность в рамках СМК: разграничение зон ответственности, требования к службе
качества, описание процедур обеспечения качества, порядок ведения документооборота СМК,
описание процедуры рассмотрения жалоб и т. п.
Следующий уровень документов называется «Общесистемные документированные
процедуры». В соответствии со стандартом ИСО 9001 следует осуществлять шесть процедур:
 управление документами;
 управление данными (записями)
 управление аудитом СМК;
 управление продукцией, не соответствующей стандартам (процесс выявления брака и
порядок его утилизации);
 управление мероприятиями, корректирующими несоответствия;
управление мероприятиями, предупреждающими появление несоответствий
Документы следующего уровня описывают правила эффективного планирования и
реализации процессов и управления ими. К таким документам относятся рабочие методики,
должностные инструкции работников, технологические карты процессов.
Основанием «пирамиды» документов являются данные, подтверждающие, что
требования, предъявляемые СМК, реализуются на практике. Это отчеты о проделанной работе,
записи в журналах операций и т.п., то есть документальная основа ежедневной работы
сотрудников.
При составлении нормативной документации нужно учитывать требование стандарта
ИСО 9001 о компетенции персонала, выполняющего работы в рамках СМК. Это означает, что в
нормативных документах должны описываться процесс доступа работников к нормативной
документации, а также требования к компетенции персонала (уровень знаний, опыт работы),
программа повышения уровня сотрудников в случае необходимости, система мотивации
сотрудников и т. п.

Этап 6. Тестирование СМК и внутренний аудит
После разработки всех нормативных документов начинается опытная эксплуатация
системы менеджмента качества. Запускать процессы в рамках новой системы можно
постепенно, например, сначала внедрить контроль процесса закупок, затем производства и т. п.
Опытная эксплуатация сопровождается проведением внутреннего аудита, специальных
процедур по проверке работы СМК. В начале эксплуатации они проводятся часто (возможно,
раз в неделю), затем реже (один раз в месяц или даже в квартал).
Для целей внутреннего аудита необходимо зафиксировать количественные показатели
качества, например процент брака, показатель удовлетворенности клиентов, процент возврата и
т.п., к которым необходимо стремиться. Для определения значения подобных показателей
обычно используют аналогичные показатели лидеров отрасли. В ходе внутреннего аудита
должны выявляться несоответствия между текущей работой и требованиями стандарта. Эти
отклонения необходимо фиксировать. Затем по итогам аудита проводится корректировка
работы сотрудников, а также нормативной документации для того, чтобы в дальнейшем
избегать отклонений. Всю эту работу также следует документировать в соответствующих
процедурах СМК.
Стандартизация СМК на основе требований ИСО 9001 дает лишь основы для стабильного
удовлетворения потребителя, однако в каждой отрасли имеются свои особые требования и
специфика. Для более полного обеспечения удовлетворенности потребителя в отраслях
создаются собственные отраслевые модели систем менеджмента качества в виде отдельных
стандартов или в виде Рекомендаций по внедрению ИСО 9001. Наиболее развитыми моделями
систем менеджмента качества в отраслях являются:
 ISO/TS 16949 — поставщики автомобильных компонентов.
 ISO 13485 — производители медицинской техники.
 AS 9100 — поставщики аэрокосмических компонентов.
 ISO 29001 — нефтехимическая и газовая отрасль.
 TL 9100 — предприятия телекоммуникационной отрасли.
 IRIS — цепь поставок продукции железнодорожной отрасли.
 ISO 22000 — цепь поставок пищевой продукции.
 ISO 20000 — менеджмент сервисов.
 IWA 1 — учреждения здравоохранения.
 IWA 2 — учреждения образования.
 IWA 4 — органы местного самоуправления.
Внутренний аудит систем менеджмента
Системы менеджмента качества, экологического менеджмента, менеджмента
профессиональной безопасности и охраны труда, а также системы менеджмента рисков,
должны периодически подвергаться внутренним аудитам. Внутренний аудит является одним из
инструментов менеджмента для мониторинга и проверки результативности внедрения и
функционирования системы.
Внедрив систему менеджмента, руководство организации должно интересоваться, как она
функционирует, где происходят сбои в системе, и оценивать её результативность. Результаты
внутренних аудитов предоставляют такого рода информацию для анализа со стороны
руководства организации, что позволяет разработать корректирующие действия и выявить
возможности улучшения, как отдельных процессов, так и системы в целом.
Целью проведения внутренних аудитов является проверка того, что система менеджмента:
 соответствует запланированным мероприятиям, требованиям сертификационного
стандарта и документации СМК;
 результативно внедрена и поддерживается в рабочем состоянии.
Рекомендации по организации процесса аудита содержатся в МС ИСО 19011
«Руководящие указания по аудиту систем менеджмента».
Аудиты могут быть классифицированы по виду, по стадиям, по объекту и по методу
проведения (рис. 10.1).
Рисунок 10.1 - Классификация аудитов
Аудиты могут быть внутренними и внешними (рис. 10.2).
Рисунок 10.2 - Виды аудитов
Аудит первой стороной (внутренний аудит) - это аудит, проводимый организацией у себя
же, т.е. внутренняя проверка, требующая от организации обследования ее собственных систем,
процедур и работ, чтобы удостовериться в их адекватности и соответствии.
Аудит второй стороной - это проверка организации от имени потребителя или другой
заинтересованной стороны. Цель аудита второй стороной - получить достаточную информацию
о системе менеджмента организации для обеспечения уверенности потребителя в том, что его
специфические требования будут выполняться гарантировано и стабильно.
Аудит третьей стороной - это проверка, проводимая внешней независимой организацией
(третьей стороной). Чаще всего оценка третьей стороной применяется с целью сертификации.
Внутренние аудиты, также как и внешние, обычно имеют две стадии: проверка
адекватности и проверка соответствия.
Проверка адекватности - определяется степень, с которой документированная система
адекватна требованиям применимого стандарта.
Проверка соответствия - эта проверка, признанная установить степень, с которой
документированная система понимается, внедрена и поддерживается работниками.
Рисунок 10.3 - Стадии аудита системы менеджмента





Регулярное проведение внутренних и/или внешних аудитов позволяет:
обеспечить соответствие системы менеджмента требованиям соответствующего стандарта
и требованиям, установленным самой организацией в документированных процедурах,
стандартах предприятия, инструкциях и другой нормативно-технической документации;
предоставить уверенность руководству и заинтересованным сторонам в результативности
системы менеджмента: внутренний аудит обеспечивает обратную связь, представляя
руководству объективную информацию о том, как функционирует система.
выявить оперативные проблемы: во время проведения проверки любой системы, аудитор
имеет благоприятную возможность для того, чтобы заметить сложности в исполнении
системой требований, или проблемы в самой системе, или в процедурах;
обеспечить обратной связью для проведения корректирующих действий: в ходе
внутреннего аудита выявляются несоответствия установленным требованиям, затем
разрабатываются и осуществляются корректирующие действия для устранения причин
выявленных несоответствий;
внутренний аудит является действенным инструментом отладки системы на стадии ее
внедрения: проведение аудитов на стадии внедрения и подготовки системы менеджмента
к сертификации помогает «запустить» систему и выявить, где система даёт сбои.
Руководство организации должно назначить лиц, ответственных за менеджмент
программы аудита, и предоставить им полномочия необходимые для установления программы
аудита, обеспечения необходимыми ресурсами, реализации, мониторинга, анализа и улучшения
программы.
В ответственность лиц, осуществляющих менеджмент программы аудита, входит:
 определение целей и объема программы аудита, а также процедур, в соответствии с
которыми должен осуществляться внутренний аудит;
 определение ответственности при проведении аудитов (руководителя аудиторской
группы, аудиторов, стажёров и технических экспертов);
 обеспечение ресурсами, необходимыми для планирования, реализации, мониторинга и
улучшения программы аудитов;
 обеспечение выполнения программы аудита и ведения соответствующих записей по
программе аудита;
 мониторинг, анализ и улучшение программы аудита.
Рисунок 10.4 - Применение цикла PDCA к менеджменту программы аудита
На стадии планирования лица, ответственные за менеджмент программы аудита,
определяют цели и объём программы аудита, а также ответственность, ресурсы и процедуры по
программе.
Аудит проводится в 6 этапов (рис. 10.5).
Рисунок 10.5 - Этапы проведения аудита
Любой аудит проводится в ограниченное время и с ограниченными ресурсами. Проверки
используют как время проверяющего, так и время проверяемых. Аудитор нарушает
производственный процесс, отвлекая сотрудников при проведении совещаний, опросов и т.д.,
следовательно, для эффективного проведения проверки каждый аудит должен быть тщательно
подготовлен. Поэтому проведению проверки на местах предшествуют три подготовительных
этапа: «начало аудита», «проведение анализа документов» и «подготовка к проверке на
местах».
Аудитор, используя различные источники информации, осуществляет сбор информации,
которая после проверки становится свидетельством аудита (рис.10.6).
В результате оценки свидетельств аудита относительно критериев аудита образуются
наблюдения аудита, указывающие на соответствие, несоответствие или возможность
улучшения.
На основе анализа наблюдений аудита составляется заключение по результатам аудита,
которое может указывать на необходимость корректирующих и предупреждающих действий
или на области возможных улучшений.
Рисунок 10.6 - Процесс сбора проверки и анализа информации
При внешнем аудите осуществляется градация несоответствий на «Незначительные» и
«Значительные» (рис. 10.7). В зависимости от количества несоответствий того или иного
уровня принимается решение об общем соответствии системы менеджмента требованиям
стандарта.
Рисунок 10.7 - Градация несоответствий
При аудите систем менеджмента, связанных с рисками (OHSAS 18001, HACCP, ISM
Code), применяются более жесткие критерии при градации несоответствий. Если при аудите
системы менеджмента качества (МС ИСО 9001) значительные несоответствия обычно
классифицируются при выявлении проблем, связанных с невыполнением требований стандарта,
то при аудите системы менеджмента, связанной с рисками, значительные несоответствия
классифицируются уже при выявлении потенциальных проблем.
При внутренних проверках градация несоответствий необязательна, но она может быть
полезна организации в оценке важности проблем.
Системы отчетности аудитов различны в разных организациях и могут представлять
собой просто набор актов о несоответствиях/замечаниях или подробное описание
функционирования системы менеджмента на проверенном объекте. Целесообразно
предусмотреть представление подробного отчета об аудите наиболее важных объектов или
объектов, на которых выявлены значительные проблемы.
Литература
1.
2.
3.
4.
5.
6.
7.
8.
9.
А.В. Шестаков Экономика и право. Энциклопедический словарь. - М.: Дашков и К, 2000.
Постановление Госстандарта РФ от 21.09.1994 N 15 «Об утверждении Порядка
проведения сертификации продукции в Российской Федерации»
Постановление Госстандарта РФ от 05.08.1997 N 17 «О принятии и введении в действие
Правил сертификации»
ГОСТ ISO 9001-2011 Системы менеджмента качества. Требования
ГОСТ Р ИСО 14001-2007 Системы экологического менеджмента. Требования и
руководство по применению
ГОСТ Р 54934-2012/OHSAS 18001:2007 Системы менеджмента безопасности труда и
охраны здоровья. Требования
ГОСТ Р ИСО 19011-2012 Руководящие указания по аудиту систем менеджмента
ГОСТ Р ИСО 26000-2012 Руководство по социальной ответственности
ГОСТ Р ИСО 31000 -2010 Менеджмент риска. Принципы и руководство
Тестовые вопросы
1.
Система менеджмента – представляет собой процесс:
a)
b)
c)
2.
На каком количестве принципов основана система менеджмента качества:
a)
b)
c)
3.
ISO 9001
ISO 14001
OHSAS 18001
Аудит третий стороны проводится:
a)
b)
c)
5.
4
8
16
Требования системы менеджмента качества изложены в:
a)
b)
c)
4.
управления ресурсами (человеческими, финансовыми, техническими и пр.) для
достижения предопределённых целей.
удостоверяющий, что определенный продукт соответствует требованиям,
предусмотренным в правилах и стандартах.
подтверждающий, что человек имеет компетентность и возможности,
предусмотренные в некоторых правилах и / или стандартах.
органами по сертификации
представителями потребителя
компетентным персоналом компании
Аудиты подразделяются на:
a)
b)
c)
внутренний и внешний
собственный и заказной
самостоятельный и привлеченный
6.
Несоответствия, выявленные при проведении аудита подразделяются на:
a)
значительные и не значительные
b)
весомые и не весомые
c)
ключевые и не ключевые
7.
Преимущества применения международных стандартов:
a)
оптимизация расходов
b)
доступ к новым рынкам
c)
повышение удовлетворенности потребителей
d)
все варианты верны
8.
Какой стандарт системы менеджмента качества применяется в автомобильной отрасли:
a)
ISO/TS 16949
b)
ISO 22000
c)
ISO 13485